Go|Gin跨域问题

最新推荐文章于 2024-01-07 18:37:20 发布
最新推荐文章于 2024-01-07 18:37:20 发布
阅读量783 收藏 3
点赞数 1
文章标签: golang gin 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52175770/article/details/127821230
版权

跨域问题

什么是跨域问题

在前后端分离的开发方式中,前端会提供一个URL(统一资源定位符)供用户访问,前端运行中会调用后台api接口的URL进行数据操作,这两个URL都包含以下部分:

  1. **通信协议:**常见的有http、tcp/ip
  2. 主机号(host):localhost(127.0.0.1),或者其他的ip地址
  3. 端口号: 例如常用的8080
  4. 资源路径: 端口号的内容

当页面发送一个新的请求,该请求中的URL与原页面的URL中的通信协议、主机号、端口号中任意一个有不同,就称为跨域访问。

举个例子,比如当前前端运行的页面的URLhttp://localhost:8080,在请求gin开发的后端时,该服务监听端口是http://localhost:8090或者http://GinProject:8080时,由于端口或者主机号不同,便发生了跨域访问。

如何判断跨域安全

在发生跨域的时候,浏览器和服务器会进行几个操作:

  1. 会向服务器发送一个OPTIONS类型的请求,即测试类型,又称为OPTIONS嗅探,同时会在Header中带上一个origin,后端跨域通过判断origin来判断是否同意跨域请求。
  2. 服务器中有相应Access-Control-Allow-Origin的值,通过与浏览器的origin值进行匹配,如果匹配成功则代表有跨域权限,允许跨域。
  3. 跨域请求通过,进行http请求

origin部分跨域请求处理,

func Cors()gin.HandlerFunc{
    return func(c *gin.Context){
        origin := c.Request.Header.Get("origin")	//origin值获取
        if origin != ""{
            //动态设置origin匹配,即同意所有跨域
            c.Header("Access-Controk-Allow-Origin",origin)
            //也是允许访问所有域,不过设置为'*'的时候不允许XMLHttpRequest携带Cookie
            c.Header("Access-Controk-Allow-Origin","*")
            //允许部分域,''中填写域名
            c.Header("Access-Controk-Allow-Origin",'')
        }
    }
}

CORS请求配置

在非简单请求,即PUT/DELETE以及字段类型Content-Typeapplication/json的请求中,会发送一个预检请求,即OPTIONS嗅探请求,也就是后端的CORS请求。

我们需要配置以下设置,来判断是否允许跨域请求

1.可访问域名

c.Header("Acces-Control-Allow-Origin",'*')
//必须字段。
//他的值是'*'或者origin的动态值,表示允许访问所有域
//或者设置的固定域名,表示访问对应域

2.可访问方法

c.Header("Access-Control-Allow-Methods",'PUT,DELETE,GET,POST')
//必须字段。
//值为用逗号分隔的字符串,该字符串中包含多个请求方法。
//其中的请求是所支持的请求,并且不能设置为动态的当前请求方法,因为会造成多次预检请求

3.支持的头信息字段

c.Header("Access-Control-Allow-Headers",'Content-Type, Content-Length, Token')
//如果浏览器请求包括Access-Control-Request-Headers字段,则Access-Control-Allow-Headers字段是必需的。
//表示服务器支持的所有头信息字段

4.可被返回前端得到的字段

c.Header("Access-Control-Expose-Headers",'Access-Control-Allow-Headers, Token')
//可选字段
//表示XMLHttpRequest对象可获取的额外字段(不包含Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma)

5.是否可发送Cookie

c.Header("Access-Control-Allow-Credentials",'true')
//可选字段,如果不设置为true则不需要设置
//表示是否可以发送Cookie

6.预检有效期

c.Header("Access-Control-Max-Age","172800")
//可选字段
//表示该次OPTIONS请求有效期限,在此期间不要在此发送新的OPTIONS

Gin实现示例

中间件内容

package Mid

import (
	"github.com/gin-gonic/gin"
	"net/http"
)

func Cors() gin.HandlerFunc {
	return func(c *gin.Context) {
		method := c.Request.Method
		origin := c.Request.Header.Get("Origin")
		if origin != "" {
			c.Header("Access-Control-Allow-Origin", origin)
			c.Header("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE, OPTIONS")
			c.Header("Access-Control-Allow-Headers", "Content-Type, Content-Length, Token")
			c.Header("Access-Control-Expose-Headers", "Access-Control-Allow-Headers, Token")
			c.Header("Access-Control-Max-Age", "172800")
			c.Header("Access-Control-Allow-Credentials", "true")
			c.Set("content-type", "application/json")  设置返回格式是json
		}
		if method == "OPTIONS" {
			//c.JSON(200, Controller.R(200, nil, "Options Request"))
			c.AbortWithStatus(http.StatusNoContent)
		}
		c.Next()
	}
}

使用

var r *gin.Engine

func init()*gin.Engine{
    r = gin.Default()
    
    r.Use(Mid.Cors())
    
    r.POST("/")
    
    return r
}

参考文章:
https://juejin.cn/post/6987205879653204004
https://juejin.cn/post/7013611832543805454

Acosmos
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于gingolang web开发之认证利器jwt
01-19
JSON Web Token(JWT)是一种很流行的跨域认证解决方案,JWT基于JSON可以在进行验证的同时附带身份信息,对于前后端分离项目很有帮助。 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c JWT由三部分组成,每个部分之间用点.隔开,分别称为HEADER、PAYLOAD和VERIFY SIGNATURE。HEADER和P
gin跨域支持options请求
10-10
gin跨域支持options请求。亲测可用啊,这个是一个大佬发给我的
基于 Gin 进行模块化设计的 API 框架,封装了常用功能,使用简单.zip
01-03
基于 Gin 进行模块化设计的 API 框架,封装了常用功能,使用简单,致力于进行快速的业务研发。比如,支持 cors 跨域、jwt 签名验证、zap 日志收集、panic 异常捕获、trace 链路追踪、prometheus 监控指标、swagger 文档生成、viper…
singo:Gin+Gorm开发Golang API快速开发脚手架
05-08
Singo Singo: Simple Single Golang Web Service go-crud正式改名为Singo! 使用Singo开发Web服务: 用最简单的架构,实现够用的框架,服务海量用户 Singo文档 视频实况教程 使用Singo开发的项目实例 目的 本项目采用了一系列Golang中比较流行的组件,可以以本项目为基础快速搭建Restful Web API 特色 本项目已经整合了许多开发API所必要的组件: : 轻量级Web框架,自称路由速度是golang最快的 : ORM工具。本项目需要配合Mysql使用 : Gin框架提供的Session操作工具 : Golang Redis客户端 : 开发环境下的环境变量工具,方便使用环境变量 : Gin框架提供的跨域中间件 自行实现了国际化i18n的一些基本功能 本项目是使用基于cookie实现的session来保存登录状态的,
基于GIN + GORM + WIRE实现的web脚手架,支持gorm数据库操作、cors 跨域、集成jwt鉴权等.zip
01-03
基于GIN + GORM + WIRE实现的web脚手架,支持gorm数据库操作、cors 跨域、集成jwt鉴权、logrus日志收集、panic 异常捕获等开发必备功能。
Go | Gin 解决跨域问题跨域配置
双鬼带单
08-23 2733
Go | Gin 解决跨域问题跨域配置
gin框架中使用中间件gin-contrib/cors处理跨域请求
mjiarong的博客
09-25 1429
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。IE8+:IE8/9需要使用XDomainRequest对象来支持CORS。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。
[golang]-gin支持跨域请求
爷来辣的博客
04-18 1025
gin的中间件可以添加到全局, 也可以添加到单个路由上。我之前做了routers分组,没有在main.go里添加,导致部分路由还是提示跨域。导语:记录一下golang gin支持跨域请求。中间件cors.go。添加到main.go。
[golang]gin框架解决跨域问题
m0_60707623的博客
07-13 1691
gin框架解决前后端跨域
超级详细的跨域问题解决方法指南——以gin框架为例,解决跨域问题
random_w的博客
08-27 4969
一、什么是跨域 1. 同源策略 所谓同源是指:域名、协议、端口相同,而浏览器实现了同源策略,这里引用百度百科的解释: 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 2. 同源策略分类 同源策略分为两种: DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 ifram
go-gin-api:基于Gin进行API设计的框架,封装了常用功能,使用简单,致力于进行快速的业务开发。例如,支持cors跨域,jwt签名验证,收集,紧急异常捕获,trace跟踪,prometheus监控指标,swagger文档生成,viper配置文件解析,gorm数据库组件,graphql查询语言,errno统一定义错误代码,gRPC的使用等等
02-03
关于 go-gin-api是基于进行异步设计的API框架,封装了常用功能,使用简单,致力于进行快速的业务开发,同时增加了更多限制,约束项目组开发成员,规避混乱无序及自由随意的编码。 供参考学习,线上使用请谨慎! 集成组件: 支持接口限流 支持panic异常时邮件通知 支持接口跨域 支持指标记录 支持接口文档生成 支持查询语言 支持trace项目内部互连追踪 支持性能剖析 支持接口鉴权 支持errno统一定义错误码 支持日志收集 支持配置文件解析 支持数据库组件 支持组件 文档索引 go-gin-api文档由以下几个主要部分组成: 准备工作 快速开始 目录接口 核心封装 组件指南 工具包 地址: : 其他 查看Jaeger互联网跟踪代码,请查看,文档点这里 。 特别感谢 一起学习
gin解决跨域问题
一个菜鸟的博客
06-11 5769
再非简单请求且跨域的情况下,浏览器会发送OPTIONS预检请求. Preflighted Requests是CORS中一种透明服务器验证机制.预检请求首先需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,其目的就是为了判断实际发送的请求是安全的.简单请求需满足以下两个条件非简单请求即是复杂请求 常见的复杂请求有:再跨域的情况下,非简单请求会先发起一次空body的OPTIONS请求,称为"预检"请求,用于向服务器请求权限信息,等预检请求被成功响应后,才会发起真正的http请求. 浏览器的预检请求
Gin 框架 解决 跨域问题
小蒟蒻的博客
09-16 217
在使用 axios 进行本地端口互相取数据的时候遇到了 跨域问题,利用gin框架解决。
go语言web开发系列之二十八:用gin-contrib/cors解决cors跨域访问
刘老师的技术森林
02-04 2659
一,安装用到的库 1,cors库地址: https://github.com/gin-contrib/cors 2,从命令行安装: liuhongdi@ku:~$ go get -u github.com/gin-contrib/cors 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: [email protected] 二,演示项目的相关信息 1,地址: ...
【从java到Go】解决Gin中CORS跨域
幽灵雾的专栏
10-01 1707
基于java基础,快速学习Golang 解决Gin中CORS跨域
解决gin跨域问题
weixin_54707168的博客
12-15 3462
我们在做前后端分离的项目,时常会听到跨域问题。经常看到有人的文章标题写着:前端支持跨域,但显然也只是个噱头而已。 跨域的概念,本人才疏学浅,就不多说了。大家有兴趣可以搜搜相关的介绍。 ????为什么来卷go 由于Mdnice官方仓库已经很久没有维护了,个人的文章又多如牛毛,在没有目录和搜索功能,官方忽略文件夹相关issue的情况下,我决定自己做一个超级低配版的mdnice,虽然我厚颜无耻地叫它mdnice-plus。 加之也觉得自己2年左右没复习go了,需要再练练go,所以后端打算用gin+gorm
gin 框架设置允许跨域访问
weixin_44540711的博客
07-22 2199
新建一个中间件 package common import ( "github.com/gin-gonic/gin" "net/http" ) func Cors() gin.HandlerFunc { return func(c *gin.Context) { method := c.Request.Method c.Header("Access-Control-Allow-Origin", "*") c.Header("Access-Control-Allow-Headers",
使用Gin框架解决跨域问题
weixin_46529397的博客
05-17 522
在注册路由函数时加入以下代码即可。点击按钮,可以查看到获取的数据。使用ajax获取本地的。
gin框架解决cors跨域
最新发布
qq_44472790的博客
01-07 652
cors跨域方案解决笔记
gin 设置 允许跨域
06-08
Gin 中允许跨域可以通过设置中间件实现。具体可以按照以下步骤: 1. 导入 CORS 包 ``` go get github.com/gin-contrib/cors ``` 2. 在路由引擎中使用 CORS 中间件 ``` import ( "github.com/gin-gonic/gin" "github.com/gin-contrib/cors" ) func main() { r := gin.Default() // 使用 CORS 中间件 r.Use(cors.Default()) // 自定义路由 r.GET("/hello", func(c *gin.Context) { c.JSON(200, gin.H{ "message": "hello", }) }) r.Run(":8080") } ``` 在上述代码中,`cors.Default()` 会使用默认的跨域设置,也可以自定义跨域设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值